들어가기 전에

요즘의 웹서비스를 이용하다 회원가입이나 로그인을 할때 보면 이런 버튼을 자주 볼수가 있다. 이 버튼을 클릭하면 권한 부여나 개인정보 동의를 통해서 별로의 개인정보 기입이 없이 가입을 간단하게 할 수 있고 구글의 캘린더나 페이스북의 글쓰기와 같이 간단한 그 부여자의 기능을 사용 할 수도 있다.

이는 사용자에게는 번거로운 개인정보 필요없이 개인정보가 필요한 서비스를 이용 할 수 있어 좋다고 할 수 있다.

이러한 권한이나 서비스에 접근할수 있는 매개체를 Oauth라고 합니다.

개념

OAuth는 Open Standard Protocol로 , 사용자가 어떤 그 인증받은 서비스의 기관의 서비스를 다른 웹서비스에서 이용할수 있게 만든 것이다.

OAuth가 탄생 하기 전에도 이런 서비스는 이런 방식은 존재 했었으나 우리가 알고 있는 굴지의 it회사들은 각각의 인증 방식을 가지고 서비스 했기 때문에 통일성이 없었다고 할수 있다.

그러다 2006년에 트위터개발자와 Gnolia 개발자가 모여 인증방식을 논의 하였고 2010년에 IETF OAuth 워킹그룹을 통해 표준 포로토콜이 되었다.

이렇듯 현재 까지 나와 있는 OAuth 2.0는 아직 선수로 치면 신인선수이므로 아직 불안정하고 발전가능성이 무궁무진하다고 할 수 있다. 우리가 자주 이용하는 네이버, 다음, NHN계열 게임, 트위터, 페이스북등 기업들이 이 서비스를 제공하고 있다.

편리한 만큼 단점도 있을거 같은데?

기사 (스마트경제신문발췌) 에서는 이 문제에 대해서 보도하고 있다. 2년전 기사이므로 각 서비스 회사들을 서비스 개선이 이루어 졌겠지만 기사에서 보듯이 개인정보 제공 부분에서 필요 이상으로 많은 정보를 제공을 할 수 있고 사용자가 원하지 않은 정보제공으로 충분히 이어질 소지가 있다.

장점으로는?

위에서도 언급했다시피 사용자들은 빠르게 그 서비스를 이용할 수 있다. 또한 서비스를 제공하는 입장에서도 개발에 대한 비용과 시간을 줄일 수 있고 그 권한 부여 서비스(네이버, 다음)등을 이용해 서비스를 홍보할수 있는 효과를 누릴 수도 있다.

또한 이 OAuth를 제공하는 회사 입장에서도 자기들의 기능을 외부 어플리케이션에서 사용할수 있다는 면에서 홍보효과를 기대 할 수 있겠다.

필자가 외람되게 생각하건데, 이 OAuth는 앞으로 개발 환경이나 사용자가 입장에서도 영향력이 점차 커질 수 있다는 생각이 든다.

다음 포스팅에서는 OAuth를 구현하는 방법을 블로그 취지에 맞게 올릴 예정이다.